Das wird wiederum gerne mit der optimierten Analyse vom Geschäftsmodell angepriesen, sowie der altbekannten Begründung, dem Kunden ein besseres Produkt bieten zu können. Doch dem ist nicht so, denn diese ausgewerteten und aufbereiteten Daten kann man weiter monetär ausschlachten und sie dabei bei einer Zweit- oder gar Drittverwertung verwenden.
Nichts zu verbergen
Jetzt werden einige wenige Personen reflexartig einwenden, dass sie nichts zu verbergen hätten. Gut, warum habe ich ihre PIN Codes zu ihrer Bankkarten noch nicht, um mir mein Gehalt für diesen Artikel selber zu nehmen? Dann kommt meistens der Gegeneinwand, es seien ja nur Metadaten. Nun, aus diesen lässt sich der Tages und Lebensablauf einer Person hervorragen auslesen und auch voraussagen. Die USA haben anhand der Metadaten den anscheinend gut versteckten Osama Bin-Laden aufgespürt. Mit Hilfe von Künstlicher Intelligenz (KI) lassen sich problemlos vielversprechende Modelle für ganze Bevölkerungsgruppen erstellen. Dadurch können diese manipulieren werden, da von ihnen digitale Zwillinge existieren, an denen ihr Verhalten simuliert wird.An diesen Datenmodellen und Simulationen ist nicht bloss die Werbewirtschaft interessiert, sondern auch die Politik und die Behörden. Wie weit und wozu die berechtigt sind, ist noch nicht geregelt und welche evtl. falsche Schlüsse mit weitreichenden Folgen das haben kann, wurde schon des öfteren in Sciencefiction-Dystopien (Brazil, 1984, Gattaca) beschrieben.
Es ist komplett scheinheilig von der Digitalwirtschaft den Datenschutz auf der einen Seite hoch leben zu lassen, und andererseits den Datenschutz zu ignorieren oder mit lösungsorientiertem Fingerpointing auf die Konkurrenz sich selber abfeiert.
Change Your Password Day
Auch in diesem Jahr wurde am 1. Februar aus allen Ecken hervor beschworen, dass man sein Passwort ändern solle. Doch was nützt das wirklich, wenn man das Passwort zwar ändert, aber weiterhin ein kurzes und somit also ein schwaches verwendet.Bestimmt hast du schon davon gehört, dass ein Passwort aus mindestens acht (8) Zeichen bestehen soll und davon noch Gross- so wie Kleinbuchstaben und Zahlen garniert mit Sonderzeichen. OK, so weit die Theorie doch dann nutzt man dasselbe Passwort für alles mögliche weil man sich nur das eine merken kann. Da muss nur einmal das Passwort geknackt werden, und wenn man noch zum Email Zugang hat, hat man Zugang auf dein ganzes digitales Leben.
Passwörter können z.B. durch Bruteforce Attacken geknackt werden. Dabei lässt man maschinell durch mehrfaches ausprobieren ganze geleakte Listen von Diensten durchlaufen. Wie lange oder besser gesagt schnell das geht, zeigt die folgende Grafik. Es lässt sich generell sagen, je länger und komplexer ein Passwort ist, um so schwieriger wird es für den Angreifer.
Bild: Passwort Sicherheit anhand ihrer Länge & Komplexität. / Lewak (UB)
Passwort Manager
Sichere Passwörter sind aber noch kein Schutz vor Phishing oder Keylogger Attacken. Trotzdem sollte man ein einzigartiges und langes zufälliges Passwort für jeden Dienst und App haben. Das kann man am besten mit einem Passwort-Manager generieren, verwalten, abrufen und verschlüsselt speichern. Dazu merkt man sich nur noch das Sichere Passwort vom Manager. Es gibt unzählige auf dem Markt, aber für Einsteiger empfehle ich Bitwarden, da diese Software einfach zu Bedienen ist und den nötigen Schutz bietet. Das generierte Passwort muss zufällig sein und min. 32 Zeichen lang und ja auch Klein- & Grossbuchstaben, Zahlen so wie Sonderzeichen, und das für jeden Dienst einzeln und neu.Doch auch da macht es sich die Industrie zu einfach und spielt mit einem solchen “Gedenktag” auch nur den Ball zurück an deren Kunden. Wenn ich einen Dienst anbiete, sollte ich, nein muss ich mich selber dazu verpflichten, die Passwörter sicher und nicht im Klartext zu speichern. Auch werden Mechanismen zur Erkennung von unerlaubten Zugriffen zu wenig verwendet. Dies lässt sich einfach über die Seite Have I Been Powned mit der eigenen Email oder Passwort (wird unkenntlich gehasht übertragen und nicht gespeichert) überprüfen.
Fazit
Solche Feiertage sind nichts weiter als Digitale Folklore und tragen nicht zu einer Lösung bei. Es sind hauptsächlich riesige Werbeveranstaltungen in der sich die Tech-Konzerne im besten Licht präsentieren können. Egal ob die ein Apfel als Logo oder ein Fenster im Betriebssystem haben. Am Ende des Tages ist man für seine Passwörter selber verantwortlich und man kann deren Schutz mit einem Passwortmanager und einer Zwei Faktor-Authentifizierung (2FA) erhöhen.Gebt auf eures digitales Ich, euren Schutz dafür und euch selber acht! Denn gut gemeint ist meistens das Gegenteil von gut gemacht.
